科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】

最新推荐文章于 2024-04-17 15:54:03 发布
最新推荐文章于 2024-04-17 15:54:03 发布
阅读量5.5k 收藏 8
点赞数 1
分类专栏: java 文章标签: token http Interceptor

1.写在前面

公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况,

  • 我这边Http 方式采用的是 OKhttp+Retrofit
  • 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部 

2.解决

如果你和我情况差不多,那恭喜你,可以从这篇博客解决你的一些问题,如果不是,也可以瞧瞧,可能可以得到一些启发。 
先把oauthToken拿出来单独说,因为它比较简单,只是单独注册或者忘记密码使用,一般来说后台会给个单独的get请求接口用于获取oauthToen,然后我们对它进行sp缓存,并且一般来说作为它会作为请求参数放在请求体中作为注册或者忘记密码的参数,注意这里是参数而不是头部,特别要注意,一般后台都会这样设计,所以,此token比较简单。 


一般来说accessToken是会作为头部放在Http请求中,比如我们的Header规则是

key—>Authorization 
value–>token_type access_token

相信大家都看得懂,不一样的是,我们的值不仅仅是个accessToken,而是一个其他变量和它拼接而成的,当然这个影响不大,因为这些值都会在我们登录成功后返回给我们,我们只需要在登录成功后用SP将他们缓存即可,所以这里我的头部配置代码如下

//添加头部token
 .addHeader("Authorization",getDefaultTokenType()+" "+SPUtils.getSharedStringData(BaseApplication.getAppContext(),AppConstant.ACCESS_TOKEN_KEY))

    /**
     * 从Sp里面取TokenType,如果没有则返回默认确定的值
     * @return
     */
    public String getDefaultTokenType(){
        String tokenType = SPUtils.getSharedStringData(BaseApplication.getAppContext(), AppConstant.TOKEN_TYPE_KEY);
        if(TextUtils.isEmpty(tokenType)){
            tokenType = "token";
            //最好保存在SP中
            SPUtils.setSharedStringData(BaseApplication.getAppContext(), AppConstant.TOKEN_TYPE_KEY, tokenType);
            return tokenType;
        }
            return tokenType;
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

这应该算第一步,根据后台定义的规则,配置好头部。有些人担心,有些接口请求并不需要头部,我们配置了有没有影响,比如登录接口,我们都没有获取到accessToken,怎么会请求需要头部呢。这里不用担心,没事的。 


再来看看我们后台定义的规则,下面是我根据后台定义的规则要求画出的示意图(前方高能。。。) 
这里写图片描述
对着这个图做些说明:我们知道所有的HTTP响应行中有自己的响应码,比如常见的404等等,这里后台给我规定了只要判断200,401和其他。

  • 200表示请求成功,前端不用做什么多余的处理,直接获取数据解析即可
  • 401是后台规定返回给我的,可能每个项目后台返回的不一样,这里后台是可以控制的,具体可能不一样,但是影响不大。当出现这种情况时,我们前端需要做的事情就比较多了,从拦截的响应体中解析,注意,就算报401,后台也会返回给我数据的,比如下面是我们返回的json数据 
    这里写图片描述 
    只要获取到响应json数据,然后解析,判断之类的就是了,这里比较简单。
  • 然后其他的万一304、500那些直接弹出Toast 


    现在只剩下一个重要问题,就是我们怎么知道这接口啥时候是200,啥时候是401,我们先假设在最后返回中进行判断,比如假设是OKHTTP,那么就是在onResponse中,我们需要先拿到RresponseCode,然后在根据不同的code,写不同的bean做解析,如果是用了Retrofit,这太不符合实际项目情况了,先不说我们项目这中网络请求框架封装的死死的,一般来说直接写好bean,直接就解析出bean了,这里效率慢了太多了,因为我们后面如果在401的情况下,再解析status状态码,如果需要刷新token,又要请求接口,所以这里我们需要用拦截器。 

    拦截器在我使用以后越来越感觉太强大了,首先它既可以拦截请求数据,比如请求行,请求头,请求体,同理也可以拦截响应行,响应头,响应体也可以获取到,最主要的是我们可以操作Request和Response。 
    用代码说话,先试用下 
    对okhttpclient配置
   .addInterceptor(new TokenInterceptor())   //添加token拦截器
  • 1

实现Interceptor接口,在intercept方法中写上如下代码

//        Request request = chain.request();
//
//        long t1 = System.nanoTime();
//
//        LogUtils.logd(String.format("Sending request %s on %s%n%s",
//                request.url(), chain.connection(), request.headers()));
//
//        Response response = chain.proceed(request);
//
//        long t2 = System.nanoTime();
//
//
//        LogUtils.logd(String.format("Received response for %s in %.1fms%n%s",
//                response.request().url(), (t2 - t1) / 1e6d, response.headers()));
//
//        LogUtils.logd("----  response code --- :"+response.code());
//
//        return response;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

这样子基本可以将请求数据和响应数据都打印出来。所以这就是拦截器,那么我们要达到需要的结果逻辑就是 
Request先不拦截,拦截每一个请求的响应,然后对响应行中的响应码进行判断,如果是200,则不用管,直接返回该Response给前端,如果是401,则拦截响应体,解析响应体,然后通过后台自己的规则 进行判断,其中我们对status分为两类,一种是402 403 405 406,一种是404,前者所要做的逻辑操作都是一样,Toast message,然后退出登录,回到登录页面,后者因为token过期,需要请求刷新token接口获取新的token,再次发送请求。 
第一类后再说,因为不可能会是在拦截器中做操作的,先看第二类。 
首先先拦截到响应码

Request request = chain.request();

        // try the request
        Response originalResponse = chain.proceed(request);

        /**通过如下的办法曲线取到请求完成的数据
         *
         * 原本想通过  originalResponse.body().string()
         * 去取到请求完成的数据,但是一直报错,不知道是okhttp的bug还是操作不当
         *
         * 然后去看了okhttp的源码,找到了这个曲线方法,取到请求完成的数据后,根据特定的判断条件去判断token过期
         */
        ResponseBody responseBody = originalResponse.body();

        //首先从response中获取响应码,只判断 401 或 200
        int responseCode = originalResponse.code();
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

获取到响应体的json字符串,也就是responseBody字符串,获取到它以后才能解析

       BufferedSource source = responseBody.source();
            source.request(Long.MAX_VALUE); // Buffer the entire body.
            Buffer buffer = source.buffer();
            Charset charset = UTF8;
            MediaType contentType = responseBody.contentType();
            if (contentType != null) {
                charset = contentType.charset(UTF8);
            }

            //获取响应体的字符串
            String bodyString = buffer.clone().readString(charset);

            LogUtils.logd("body---------->" + bodyString);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

解析

     //将字符串解析成bean,然后判断bean里面的字段status
            TokenResponse responseB = (TokenResponse) JsonUtils.fromJson(bodyString, TokenResponse.class);
            int status = responseB.getStatus();
            String message = responseB.getMessege();
  • 1
  • 2
  • 3
  • 4

对status进行判断

      if(status == 402 || status ==403  || status==405  || status ==406){  
                LogUtils.logd("status:"+status+" message: "+message);
                return originalResponse;
            }else if(status == 404){  //token有效期过了,需重新刷新token
                //取出本地的refreshToken
                String refreshToken = SPUtils.getSharedStringData(BaseApplication.getAppContext(), AppConstant.REFRESH_TOKEN_KEY);

                //
                HashMap<String, Object> params = new HashMap<>();
                params.put("refresh_token", refreshToken);
                String jsonString = JsonUtils.toJson(params);
                RequestBody body = RequestBody.create(MediaType.parse("application/json;charset=utf-8"),jsonString);

                // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
                Call<RefreshTokenBean> call = Api.getApiService().refreshToken(Api.getCacheControl(),body);

                //要用retrofit的同步方式
                RefreshTokenBean bean= call.execute().body();

                LogUtils.logd("刷新token获取的新bean  "+bean.toString());

                //将新的数据用sp更新下保存起来
                SPUtils.setSharedStringData(BaseApplication.getAppContext(),AppConstant.ACCESS_TOKEN_KEY,bean.getAccess_token());
                SPUtils.setSharedStringData(BaseApplication.getAppContext(),AppConstant.TOKEN_TYPE_KEY,bean.getToken_type());
                SPUtils.setSharedStringData(BaseApplication.getAppContext(),AppConstant.USER_ID,bean.getUserinfoId());

                String newToken = SPUtils.getSharedStringData(BaseApplication.getAppContext(),AppConstant.ACCESS_TOKEN_KEY);

                // create a new request and modify it accordingly using the new token
                Request newRequest = request.newBuilder().header("Authorization",SPUtils.getSharedStringData(BaseApplication.getAppContext(),AppConstant.TOKEN_TYPE_KEY)+" "+newToken)
                        .build();

                originalResponse.body().close();
                return chain.proceed(newRequest);
            }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35

上面这部分代码,可能每个人请求不一样,有点点细微差别,但是理解起来就是,如果我们不想管,那就从拦截器中获取到request,以此request返回response即可

 Request request = chain.request();
  • 1

如果我们觉得该request不对,需要修改,那么就修改,然后用新的request返回新的resonse即可

Request newRequest = request.newBuilder().header("Authorization",SPUtils.getSharedStringData(BaseApplication.getAppContext(),AppConstant.TOKEN_TYPE_KEY)+" "+newToken)
                        .build();
  • 1
  • 2


对于其他的status操作,需要退出登录,回到登录页面的,这里我使用的是retrofit,开始我也不知道怎样获取请求失败的responseBody,然后去J神的Github上搜了下,还真搜到了 
Retrofit 
在onError方法中竟然可以获取到responseBody,而且J神也提供了方法(可能因为版本不同 方法不一样)

       HttpException error = (HttpException) e;
        String errorBody = "";
        try {
            errorBody  =   error.response().errorBody().string();
        } catch (IOException e1) {
            e1.printStackTrace();
        }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

嗯哼 这样子就获取失败的响应,接下来比较简单,大致差不多 清除SP数据 Toast message finish activity , initent login activity

3.道友留步

这个项目命运多舛,一系列原因导致当初我搭建框架时是很久以前,当初拦截器那里一直想要获取responseBody的String方法,也就是将responseBody转成字符串,找了很多资料,很多方法都不行,然后在一位大神那里学到了下面的方法,挺感谢他的,但是时间太久找不到来源了,thx

    BufferedSource source = responseBody.source();
            source.request(Long.MAX_VALUE); // Buffer the entire body.
            Buffer buffer = source.buffer();
            Charset charset = UTF8;
            MediaType contentType = responseBody.contentType();
            if (contentType != null) {
                charset = contentType.charset(UTF8);
            }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

希望能帮到你吧!!

360编码
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET/C#汇总 —— ADO.NET、XML、HTTP、AJAX、WebService
夜飞鼠的专栏
04-17 787
unsafe:⾮托管代码。不经过CLR运⾏。RTTI:类型识别系统。代码后植。XML即可扩展标记语⾔。eXtensible Markup Language.标记是指计算机所能 理解的信息符号,通过此 种标记,计算机之间可以处理包含各种信息的⽂章等。如何定义这些标记,即可以选择国际通⽤的标记 语⾔,⽐如HTML,也可以使⽤象XML这样由相关⼈⼠⾃由决定的标记语⾔,这就是语⾔的可扩展性。XML是从SGML中简化修改出来的。它主要⽤到的有XML、XSL和XPath等。
grpc-demo:java版grpc 示例,使用拦截器实现token认证
05-16
grpc-demo java版grpc 示例,使用拦截器实现token认证
struts2 用拦截器 实现用户权限登录
11-14
struts2 用拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2 用拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
UniApp登录拦截器
qq_35309973的博客
02-26 452
在UniApp中,我们可以通过编写一个登录拦截器实现未登录时点击其他地方跳转到登录页的功能。本文将详细介绍如何实现这个功能。
Vue 拦截器token过期处理方法
11-27
最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量。而vue 拦截器interceptors正好可以解决我们的需求。 Vue.http.interceptors.push(function (request, next) {//拦截器设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', sessionStorage.getItem("tokenVal")); if (request.url.indexOf(url) === -1) { reques
angular 用拦截器统一处理http请求和响应的方法
12-10
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{‘token’:1}} index.html里引入以下js: angular.module('app.factorys',[]) .factory('httpInterceptor',['$q','$injector','$localStorage',function ($q,$injector,$localStorage) { var httpInterceptor = { 'responseError' : function(
详解Angular.js中$http拦截器的介绍及使用
01-21
前言 $http service在Angular中用于简化与后台的交互过程,其本质上使用XMLHttpRequest或JSONP进行与后台的数据交互。在与后台的交互过程中,可能会对每条请求发送到Server之前进行预处理(如加入token),或者是在Server返回数据到达客户端还未被处理之前进行预处理(如将非JSON格式数据进行转换);当然还有可能对在请求和响应过程过发生的问题进行捕获处理。所有这些需求在开发中都非常常见,所以Angular为我们提供了$http拦截器,用来实现上述需求。 什么是拦截器 顾名思义,拦截器就是在目标达到目的地之前对其进行处理以便处理结果更加符合我们的预期。Ang
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 547
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1219
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
TokenInterceptor
guodashen007的博客
06-06 833
package com.example.btft.utils; import android.content.Context; import android.content.SharedPreferences; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import andr...
24.后端token拦截器
m0_65436732的博客
10-06 248
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
Vue-resource拦截器判断token失效跳转的实例
11-28
拦截器中设置全局的token判断,意味着每次http请求都会校验token,与后台约定好的token过期返回码可以自定义跳转路径; var token = window.localStorage.getItem("token"); Vue.http.interceptors.push(function(request, next) { request.headers.set('token', token); //setting request.headers next(function(response){ if(response.body.code===401){ //与
Vue中axios拦截器如何单独配置token
11-27
在了解到cookie、session、token的作用后学习token的使用 cookie cookie是随着url将参数发送到后台,安全性最低,并且大小受限,不超过4kb左右,它的数据保存在客户端 session session数据保存在服务端,在内存中开辟空间存储数据,session文件名即sessionID保存在cookie内,随cookie传送到服务端后在服务端匹配session文件 token token是服务端的一种算法,如果登录成功,服务端就会根据算法生成一个字符串,将字符串传递回客户端。这个字符串就是token,安全性最高 以上都有可能受到CSRF攻击 axios拦截
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue+axios 拦截器实现统一token的案例
01-19
通过这个项目学习如何实现一个前端项目中所需要的 登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 代码如下: const instance = axios.create({ baseURL: 'http://www.laravel5.5.com/api/', ...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
主要介绍了vue拦截器实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
Since Maven 3.8.1 http repositories are blocked.
一个写了10年bug的程序员日常笔记。
04-17 221
使用私服作为mirrors,如果你的maven是3.8.1+的版本,我用的是3.9.6版本.会提示:Since Maven 3.8.1 http repositories are blocked。自从3.8.1版本开始,处于安全考虑,maven禁用了http的镜像仓库,企业安装的私服通常都是http的地址,所以报这个错误。
为什么Socks5代理IP比HTTP代理IP更快?
最新发布
qq_42992840的博客
04-17 176
HTTP代理IP不同,Socks5代理IP可以提供更高级别的安全性,因为它可以加密数据流,隐藏客户端的IP地址和端口号,从而保护客户端的隐私。Socks5代理IP使用的是TCP协议,而HTTP代理IP使用的是HTTP协议。综上所述,Socks5代理IP比HTTP代理IP更快的原因主要有协议差异、数据流加密和连接管理等多个方面的优势。在了解Socks5代理IP和HTTP代理IP之间的速度差异之前,我们首先需要了解什么是Socks5代理IP和HTTP代理IP。
token拦截器配置
07-28
在CSDN开发的ChatGPT中,可以使用token拦截器进行配置。Token拦截器可以在模型生成回复之前,对用户输入进行处理和修改。 以下是一个简单的token拦截器配置示例: ```python from transformers import GPT2Tokenizer class TokenInterceptor: def __init__(self): self.tokenizer = GPT2Tokenizer.from_pretrained("gpt2") def intercept_tokens(self, tokens): # 在这里可以修改和处理tokens # 比如添加特定的token或者删除一些token # 返回处理后的tokens return tokens interceptor = TokenInterceptor() ``` 在这个示例中,我们使用了Hugging Face的transformers库来加载GPT2Tokenizer。然后,在`intercept_tokens`方法中,你可以根据需求对tokens进行处理,例如添加特定的token或删除一些token。最后,返回处理后的tokens。 你可以根据自己的需求,自定义更加复杂的token拦截器逻辑。在实际使用时,将该拦截器应用到模型生成回复之前即可实现对用户输入的拦截和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值